2014年5月30日金曜日

アエテ自ラノ恥ヲ晒シテ世ノ役ニ立タントス:Postfixで認証済みホストからの中継を許可

・・・こんにちは。
表題の通りです。以上。


じゃーなくて。
実はPostfixで、OP25Bの対策をしようと、サブミッションポートを有効にしてたんですが。
社内のLANからは無事ポート587で送信できて、やれやれと思っていたら・・・

「外出先から、自社ドメイン以外にメール送信できないんだけど」

( ゚Д゚)

えーでもmaster.cfでサブミッションポート有効にしただけだし、
main.cfも特におかしなことはしてないはず・・・

(と、色々悩み苦しんで半日経過)

で、ふと、さっき気が付いて。
smtpd_recipient_restrictions」の設定が、こんなんなってました。

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

自分のネットワーク($mynetworks)からのクライアントのメールを許可、・・・
・・・ん?せっかくSMTP認証させてるんだから、別に認証通ったらメール送信許可して良くね?

で、試しに以下のようにしてみたら。

smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination, reject

・・・。通った。何事もなく。俺の半日なんだったー!!( ;∀;)

でもちゃんと調べたら書いてあった。
http://www.postfix-jp.info/trans-2.1/jhtml/postconf.5.html

「リモートの SMTP クライアントが認証されると、リレーアクセスを許可するのに 次のように permit_sasl_authenticated アクセス制限が使えます:
smtpd_recipient_restrictions =
permit_mynetworks, permit_sasl_authenticated, ...」
調査大事。勉強大事。あわてるよくない。


・・・そもそもデフォルト「permit_mynetworks」って書いてあるんすけど・・・ま、そりゃそうだけど・・・

14:55追記:
怖いからー♪最後にー♪「reject」、つけたったー。

2014/06/03 追記
なんかDenyHostからのメールが届かないにゃー、とか思ってたら、「permit_mynetworks」がなかった。そりゃ無理だわ。
というわけで、今こんな感じ。

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject

permit_*って複数いけるのね。ってか、複数いっちゃいけないなんでどこにも書いてなかった。ぎゃふん。


2014年5月26日月曜日

お仕事しゅーりょー。

かんがえちゃだめだ、かんがえちゃだめだ、かんがえちゃ…。

【随時更新】 お前を監視してやるゥウゥウゥウッ・・・!:無料のサーバ監視・モニタリングサービス『New Relic』

おはようございます。ご無沙汰です。

最近ブログ書けてなかったんですが、特に死ぬほど忙しいわけでも、飽きたわけでもございません。
もともと文章を書くのは好きなんですが、・・・テクニカルライターから転職してからは、文章を書く必要性がないと文章を書かなくなってしまいました。

書きたいネタはあるんですけどね。誰かスポンサーになってくれたら、ライター一本で行きたいなあ。なんてね。

さて今日は、「文章を書く必要性」がでてきましたので書きます。
そう、「備忘録」。

転職してから、自分で外向けのサーバの面倒を見るはめ見させて頂いているのですが、この定期監視が面倒くさい。

以前は、社内ファイルサーバにSNMPエージェントしこんで、MRTGとか使って、
「わーい、サーバの負荷情報がグラフになってるー、カッコイイー」
とか喜んでたのですが(コドモかっ)。

んー、せっかくだったら、設定レスで負荷状況とか視覚化できたらいいなー、とか。
(怠惰な大人)

で、こちらのページを参考に、「New Relic」を試してみました。

「無料で始められる監視・モニタリングサービス 5選」


いくつか監視サービスが紹介されているのですが、無料期間の期限がないとのことで、一番上の「New Relic」にしました。

newrelic.com - New Relic - Official Site‎

「Qiita」さんにも「超便利」って記事ありましたしね。
パフォーマンス監視サービスのNew Relicが超便利な件


で、先ほどNew Relicのオフィシャルサイトでアカウントを作成して、監視したいサーバの情報を設定したところです。
サイトのダッシュボードで設定するんじゃなくて、対象のサーバに監視用のエージェント?をインストールするだけ。

インストールもチョー簡単。
ダッシュボードでサーバのOSを選択して、[Instruction]のリンクをクリックすると、何をどうやったらいいか、全部書いてくれてます。
yumのリポジトリから、エージェントのダウンロード、ライセンスキー追加まで、全部そのままシェルにコピペすればいいくらい。



ほんとにこんな簡単でいいのかよ・・・。

ただ、アカウントを追加したときに電話番号の入力が必須だったので、それが心配かなあ。
個人情報うんぬんではなく、英語で電話かかってきた時に、キョドったりどもったりしないか心配(*´Д`)。

さて、しばらく使ってみようっと。





2014年5月21日水曜日

ちょっと最近、浮き沈み。

最近、浮き沈みが激しい。不安定です。

ブログも書きたいのになんか書けない。書き残したいことは一杯あるのになー
(備忘録的な意味で)

2014年5月1日木曜日

A4の書類をコンパクトに持ち運ぶのだ。:キャリングポケット「LIHIT LAB F-7526」

ふふふ、こんにちは。ふふふ。
・・・NASのセットアップが終わりません・・・ふふふ・・・。
資料を読みながら待っているのにも疲れたので、ちょっとブログでも書いてみんとするなり。

さて、明後日から浜松祭りでありまして。昨日から、ちょっとずつ準備をしているのですが。
祭りの正装って、携帯やら財布やら持ち歩くのには不便なんですよね。

まあ、そんなものをごちゃごちゃ持ち歩くのは、粋じゃないってことなんでしょうけど。
ワタシ、当日は記録係を仰せつかっているので、小物を持ち歩く必要があるんですよね。
モバイルバッテリーとか、その類。

それに、当日の役割分担の資料とかも持っていきたいし・・・。
でも、腹掛けのポケットくらいしか、物を入れられるところないし・・・。

というわけで、かっちゃいました。下の写真の青い方。
LIHIT LAB F-7526



うん、これなら腹掛けに入る。
幅ぎりぎりなので、さっと取り出すのは難しそうだけど、まあ許容範囲です。

中には色々な種類のポケットがついてまして、その一つに、A4の用紙をZ折りして入れておけるポケットがついてるんです。
必要なときに、A4の書類をべろーん、って広げて見られる。
いやー、やっぱり紙の一覧性はすばらしいですなあ。


一緒に、A4の書類を半分のA5サイズにして入れておけるキャリングポケットも買いました。
こちらも、A4の書類をぱっと広げて見られます。これ、仕事に使おう。

最近は、機能性とデザインがすぐれた文具がいっぱい出てきて楽しいね。

・・・さて、NASのセットアップ、終わったかなー?・・・。まだみたい。